Dentro del rogueware han existido siempre varias tendencias. La más conocida sea quizás la de los falsos antivirus, pero existen otras. En estos momentos se ha detectado una nueva campaña muy elaborada de rogueware que simula ser una herramienta de sistema. Han bautizado a estas variantes como "roguetools" y crearon un video para demostrar su funcionamiento.
En los últimos tiempos, el rogueware enfocado hacia los falsos antivirus se ha especializado llegando a realizar programas y campañas realmente profesionales. Las primeras muestras llegan a VirusTotal el 28 de noviembre, los creadores de este tipo de malware están apostando fuerte por programar malware que simula ser una completa herramienta de sistema. La dinámica es la conocida: se aparenta un análisis del disco duro, la memoria RAM, etc. Se alerta sobre errores inventados y se insta al usuario a pagar para solucionarlos.
Solo 7 de 43 motores los detectan por firmas en un primer momento. Con una de las muestras la detección es mucho mayor (37/43).
Invitamos a visualizar el video alojado en YouTube: http://www.youtube.com/watch?v=QIKe6MuJBb4
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4430
No hay comentarios:
Publicar un comentario